В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android
Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei.
Эксплойт требует внесения минимальных или вообще никаких изменений в ПО со стороны злоумышленников для получения Root-доступа.
Фирменные смартфоны Google Pixel тоже имеют эту уязвимость. Она охватывает устройства, которые работают на Android 8.x и более новых версиях ОС. По словам разработчиков, проблема наблюдается у таких смартфонов:
Pixel 2 с Android 9 и превью Android 10
Huawei P20
Xiaomi Redmi 5A
Xiaomi Redmi Note 5
Xiaomi A1
Oppo A3
Moto Z3
Смартфоны LG на Android 8 Oreo
Samsung Galaxy S7, S8 и S9
Интересно, что уязвимость была устранена в декабре 2017 года в более ранних версиях ядра Android — 3.18, 4.4 и 4.9, но затем появилась в нём снова.
Правда, данная уязвимость не так опасна, как прошлые, поскольку она требует установки вредоносного ПО из ненадёжного источника на смартфон самим пользователем. Разработчики подчеркнули, что в Pixel 3 и 3a уязвимости уже нет, а Pixel 1 и 2 получат «заплатку» с октябрьским обновлением.
Эксплойт требует внесения минимальных или вообще никаких изменений в ПО со стороны злоумышленников для получения Root-доступа.
Фирменные смартфоны Google Pixel тоже имеют эту уязвимость. Она охватывает устройства, которые работают на Android 8.x и более новых версиях ОС. По словам разработчиков, проблема наблюдается у таких смартфонов:
Pixel 2 с Android 9 и превью Android 10
Huawei P20
Xiaomi Redmi 5A
Xiaomi Redmi Note 5
Xiaomi A1
Oppo A3
Moto Z3
Смартфоны LG на Android 8 Oreo
Samsung Galaxy S7, S8 и S9
Интересно, что уязвимость была устранена в декабре 2017 года в более ранних версиях ядра Android — 3.18, 4.4 и 4.9, но затем появилась в нём снова.
Правда, данная уязвимость не так опасна, как прошлые, поскольку она требует установки вредоносного ПО из ненадёжного источника на смартфон самим пользователем. Разработчики подчеркнули, что в Pixel 3 и 3a уязвимости уже нет, а Pixel 1 и 2 получат «заплатку» с октябрьским обновлением.
Ещё новости по теме:
18:20